const db = require('../db/index')

//获取用户基本信息的处理函数
//根据用户的id，查询用户的基本信息
//为了防止用户的密码泄露，需要排除password字段
exports.getUserInfo = (req, res) => {
  const sql = `select id,username,nickname,email,user_pic from ev_users where id=?`
  //req对象上的user属性，是Token解析成功，express-jwt中间件挂载上去的
  db.query(sql, req.user.id, (err, results) => {
    if (err) return res.cc(err)
    if (results.length !== 1) return res.cc('获取用户信息失败！')
    res.send({
      status: 0,
      message: '获取用户基本信息成功！',
      data: results[0]
    })
  })
}

//更新用户基本信息处理函数
exports.updateUserInfo = (req, res) => {
  const sql = 'update ev_users set ? where id=?'
  db.query(sql, [req.body, req.body.id], (err, results) => {
    if (err) return res.cc(err)
    if (results.affectedRows !== 1) return res.cc('修改用户信息失败！')
    return res.cc('修改用户基本信息成功！', 0)
  })
}

//重置密码的处理函数
exports.updatePassword = (req, res) => {
  const sql = 'select * from ev_users where id=?'

  db.query(sql, req.user.id, (err, results) => {
    if (err) return res.cc(err)
    if (results.length !== 1) return res.cc('用户不存在！')

    //判断提交的旧密码是否正确
    //在头部区域导入bcryptjs后，
    //即可使用bcrypt.compareSync(提交的密码，数据库中的密码)方法验证密码是否正确
    const bcrypt = require('bcryptjs')
    const compareResult = bcrypt.compareSync(req.body.oldPwd, results[0].password)
    if (!compareResult) return res.cc('原密码错误！')

    const sql = 'update ev_users set password=? where id=?'
    //对新密码进行bcrypt加密处理
    const newPwd = bcrypt.hashSync(req.body.newPwd, 10)

    db.query(sql, [newPwd, req.user.id], (err, results) => {
      if (err) return res.cc(err)
      if (results.affectedRows !== 1) return res.cc('更新密码失败！')
      res.cc('更新密码成功！', 0)
    })
  })
}

//更新用户头像
exports.updateAvatar = (req, res) => {
  const sql = 'update ev_users set user_pic=? where id=?'

  db.query(sql, [req.body.avatar, req.user.id], (err, results) => {
    if (err) return res.cc(err)
    if (results.affectedRows !== 1) return res.cc('更新头像失败！')
    res.cc('更新头像成功！', 0)
  })
}